제로데이 공격부터 AI 위협까지, 다양한 분야의 보안 취약점 대응 필요
[서울=뉴스핌] 양태훈 기자 = 이스트시큐리티가 27일, '2023년 보안 이슈 회고 및 2024년 보안 위협 전망'을 발표했다.
이스트시큐리티는 내년 보안 위협으로 ▲ 제로데이 취약점 공격의 증가 ▲ 모바일 공격의 고도화 ▲ 생성형 AI의 악용 ▲ 정치적 목적의 핵티비즘 증가 ▲ IoT(Internet of Things)/OT(Operational Technology) 시스템 보안 위협의 증가 등을 꼽았다.
제로데이 취약점은 소프트웨어(SW) 공급업체나 개발자가 아직 인지하지 못한 보안 취약점을 뜻한다. 이스트시큐리티는 제로데이 취약점을 이용한 SW 공급망 공격이 증가할 것으로 예상, 기업 및 기관은 소프트웨어 재료 명세서(SBoM) 작성, 주기적인 취약점 점검을 통한 보안 강화가 필요하다고 권고했다.
[사진=이스트시큐리티] |
모바일 환경을 타깃으로 한 공격도 지속 및 고도화될 것으로 봤다. 구체적으로 부고, 쓰레기 무단투기 등 새로운 스미싱 키워드 발굴 및 고도화된 웹 기반 피싱, 리패키지 앱 등을 통한 개인정보 탈취 시도가 증가할 것으로 예상했다.
이스트시큐리티는 올해 생성형 AI에 대한 투자와 개발이 증가한 가운데, 내년에는 사이버 공격자들의 생성형 AI를 활용한 악성코드 제작, 다국어 피싱 메일 유포 등 새로운 유형의 사이버 공격이 증가할 것으로 전망했다.
내년은 미국, 프랑스, 독일, 일본 등 전 세계 50개 국가에서 대통령 선거나 총선이 진행되는 글로벌 선거 시즌인 만큼 정치적 목적을 가진 핵티비즘 역시 증가할 것으로 봤다. 우리나라의 경우, 북한의 사이버 공격과 공작 활동의 위협이 증가할 것으로 예상했다.
기업과 기관들이 보유한 IoT/OT 시스템을 타깃으로 한 보안 위협 역시 증가할 것으로 봤다. IoT/OT 시스템은 생산성과 실용성이 최우선시 되어 설계되기 때문에, 상대적으로 보안에 대한 고려가 많이 이루어지지 않고 취약점이 발견되어도 실제 패치가 적용되는 경우는 매우 드물어 제로 트러스트 도입, 위협 가시화 및 통제 방안 등 IoT/OT 시스템 보안 강화를 위한 보안 정책을 수립하고 대책을 모색할 것을 당부했다.
이스트시큐리티 측은 "2024년에는 다양한 산업 분야의 공급망, OT 시스템 등을 타깃으로 한 해킹 공격이 증가할 것"이라며, "기술적인 대책 뿐 아니라 관리적인 대책도 중요하다"고 강조했다.
dconnect@newspim.com